EDV-Hinweise

EDV-Schutz- und Sicherheitshinweise

Hinweis: Bei Bekanntwerden von neuen Vorfällen wird diese Seite akutalisiert!

­­

WARNUNG vor Verschlüsselungstrojanern November 2020:

(Beitrag vom 23.11.2020)

Zur Zeit häufen sich Cyberangriffe, die auf Datenverschlüsselung und danach Lösegelderpressung abzielen.
Die Zeiten, in den der Schadcode einfach als Anhang in E-Mails mitgesendet wurde, sind vorbei. Dafür sind heute schon viele Sicherheitssysteme auf der Strecke vom Sender zu Ihnen aktiv, die es bereits verhindern das dieser schädliche Code bis in Ihr Postfach kommt.

Aus diesem Grund will man den Empfänger dazu bringen, den Schadcode aus dem Web herunterzuladen.
Dazu werden perfekt gefälschten Mails, die entweder direkt einen Link zum Herunterladen der Schadsoftware enthalten, oder ein angehängtes Dokument, in dem dann dieser Link eingebaut ist. Das funktioniert mit vielen Arten von Dokumenten: Word, Excel, PDF, usw. 
Um Sie dazu zu verleiten, diese Anhänge oder den Link zu öffnen, muss die Angriffs-Mail täuschend ähnlich dem Vorbild aussehen.
Wie bereits schon öfters erwähnt sind die Zeiten zusammengestellter Mails mit fragwürdiger Rechtschreibung vorbei, hier wird absolut professionell vorgegangen.
Im Mail selbst wird eine Motivation angesprochen, die den Benutzer, schnell und gedankenlos zum Öffnen der Anhänge oder zum Klick auf den Link zu verleiten soll. Beispiele für eine entsprechende Motivation in der Betreffzeile sind: Guthaben, unbezahlte Rechnungen, angekündigte Paketsendungen, der Einfallsreichtum kennt hier keine Grenzen! 

Wichtig zur Beurteilung  jedes Mails sind die folgenden Punkte : (Wie bereits schon öfters beschrieben)

  1. Habe ich mit der Sache überhaupt etwas zu tun ?
    1. Bin ich überhaupt Kunde des Mobilfunkanbieters XX, bekomme aber eine Rechnung
    2. Eine Bank, mit der ich keine Geschäftsverbindung habe, informiert mich über ein Guthaben
    3. Ein Paketdienstleister informiert mich über eine Zustellung, obwohl ich nirgends etwas bestellt habe, oder nicht unter Verwendung dieser Mailadresse.
  2. Absenderadresse 
    1. Immer genau auf die Absenderadresse achten, Details ansehen! Passt die Adresse zum (vorgegebenen) Absender?
    2. Und zwar die wirkliche Adresse (der rechte Teil in spitzen Klammern), nicht der "Friendly Name" (links in Anführungszeichen), dieser ist absolut nichtssagend. 
  3. Jeden Link vor dem Anklicken erst mal in der Fußzeile des Mailprogramms/Browsers ansehen.
    1. Bitte auch beachten, dass oft auch Teile des echten Domainnamens des Absenders in Phishing-Domains eingebaut werden. z.B.  www.beispielfirma.at.rus.id

Phishingmail März 2020:

(Beitrag vom 28.03.2020)

Viele Kirminelle nutzen die aktuelle Unsicherheit der Menschen (ausgelöst durch den neuen Virsus SARS-CoV-2) aus, um mit betrügerischen Geschäften Profit zu erzielen. Neben den Bitcoin-Erpressungen erhalten wir auch einige Scam-Mails, die sich als Händler von Atemschutzmasken, etc. ausgeben. Dies dient jedoch nur als Vorwand, um an Ihre persönlichen Daten zu gelangen.
Seien Sie zur Zeit besonders vorsichtig, wenn Sie Mails mit Inhalten zum Corona-Virus erhalten. Öffnen Sie zu Ihrer eigenen Sicherheit keine Links und überprüfen Sie die Absenderadresse auf Seriosität.

Seien Sie auch besonders vorsichtig wenn Sie eMails erhalten mit dem Hinweis "Wichtige Mitteilung" bzw. "Ihr Konto wurde gesperrt". Natürlich ist der Inhalt frei erfunden und es handelt sich um einen typischen Phishing-Versuch. Der Inhaltstext zielt vorwiegend dazu ab Sie zu veranlassen auf den angeführten Link zu klicken und so auf eine betrügerische Website zu lenken.

Ignorieren Sie daher alle Links, verschieben Sie die Mail in Ihren Spam-Ordner und geben Sie unter keinen Umständen persönliche Daten preis.


Phishingmail Dezember 2019:

(Beitrag vom 23.12.2019)

zur Zeit treten wieder vermehrt Cyber-Angriffe auf, bei denen Malware eingeschleust wird, die dann Verschlüsselungstrojaner etc. startet.
Wie bereits hingewiesen, sind E-Mails das am meisten verwendete Transportmedium.

Was jetzt neu ist:

  • die Angreifer versuchen nicht mehr, den Schadcode selber mitzugeben. Das scheitert meistens schon an diversen Filtern in den Mailsystemen oder am lokalen Virenschutz am Endgerät. Stattdessen werden Links auf entsprechende Seiten verbreitet, wo sich das Opfer dann den Schadcode, meist unbemerkt, herunterladen soll !
  • der Kontext der Phishing-Mails hat stark an Qualität gewonnen :
  • Früher wurden eher primitve Versuche mit schlechter Rechtschreibung durchgeführt.
  • Heute werden Mails von Banken, Online-Zahlungsdiensten, Kreditkartenfirmen, Versanddiensten usw. optisch und orthographisch perfekt gefälscht.
  • Sogar Erwähnungen echter Vorgänge aus der Kommunikation des Opfers wurden schon beobachtet, meist stammen diese Informationen aus gehackten Mailaccounts von Kontakten des Opfers !

Deswegen, bitte im eigenen Interesse; jedes Mail, das in irgendeiner Weise Verdacht erregt ("Ihr Zugang wurde gehackt", "Sie bekommen Geld", "Ihre Lieferung ist abholbereit", und und und) kritisch betrachten:

  • Inhaltlicher Kontext : habe ich mit dem (vermeintlichen) Absender überhaupt etwas zu tun ( Beispiel : "Ihre T-Mobile Rechnung")
  • Kontrolle der Absenderadresse - bitte Details anzeigen ! : (Beispiel :  vorgetäuschter Absender : "Anton Schnell, Finanzamt Wien" , Absenderadresse : "jury574@hackbart.ru")
  • Hyperlinks in den Mails nicht gleich öffnen, sondern vorher , in der Fußzeile des Browsers, ansehen wo der Link wirklich hinführt (Beispiel : "Ihr Guthaben bei Paypal" , Ziel des Link : "www.novojeniska.ru/05area51")

Nicht außer Acht zu lassen sind natürlich die anderen Transportwege, von sozialen Medien über gefundene USB-Sticks u.v.a.m.


Phishingmail Dezember 2018:

(Beitrag vom 07.12.2018)

Ein neuerlicher Phishing-Angriff ist unterwegs! Deshalb bitten wir um besondere Vorsicht!
Absender bmf@bmf.gv.at (sieht sehr professionell aus) und hat den Betreff: Steuerverwaltung 0x/12/2018 - oder so ähnlich.
Eines vorweg: Das Finanzamt schickt diese Mail nicht aus. Die Kontaktaufnahme vom Finanzamt erfolgt mittels Brief (meist auch RSb oder RSa)

Umgang mit solchen Mails:

  • Bitte solche E-Mails unbedingt ingorieren und wenn möglich nicht öffnen.

Tipp:

  • E-Mail sofort löschen.
  • Bei Unsicherheit, bitte vorher mit dem "vermeintlichen" Absender telefonisch Kontakt aufnehmen.
  • Sensibler Umgang mit solchen Mails ist der BESTE Schutz.

Wie kann ich aber die Mail erkennen?

  • Nachfragen beim Absender, ob diese Mail von ihm/ihr stammt.
  • Die Nachrichten sind in "nicht gut formatiert, also der Zeilen oder Wörterumbruch" ist nicht korrekt.

Was haben wir als Maßnahme unternommen?

  • Es wurde diese Serviceseite aktualisiert
  • Ein Newsletter mit der Bitte um Vorsicht und Hinweis auf diese Seite wurde vor Wochen versendet.


Hier geht es zu dem Beispiel von diesem Phishing-Angriff


Betrugswarnung November 2018:

(Beitrag vom 19.11.2018)

Nach aktuellen Vorfällen in unseren Vereine warnen wir vor vermeintlichen Trickbetrügern:
Die Kassiere oder Obmänner werden vom "Kreditschutzverband 1809" angerufen und um finanzielle Auskunft gebeten. nach einiger Zeit dann auch vehement und mit Nachdruck.

Umgang mit sochen Anrufen:

  • Es ist kein Musikverein zu irgendeiner Auskunft (und schon überhaupt nicht über Telefon oder soziale Medien) über seine finanziellen Gebarungen verpflichtet.
  • Bitte keinerlei Auskunft geben. Schon gar nicht über Kontostände, -nummern etc. am besten sofort auflegen.

Information:

  • Bei allen Bezirkskassieren sind schon vor einigen Wochen Betrüger über E-Mail am Werk gewesen (siehe Beitrag zu Phishing-Angriffe auf unsere Mails).
  • Dank unserer aufmerksamen Kassiere ist aber nirgend wo etwas passiert.

Tipp:

  • Bitte diese Warnung ernst nehmen und alle informieren die mit Geld zu tun haben.

Phishing-Angriffe auf unsere Mails:

(Beitrag vom 02.10.2018 - hierzu wurde auch ein Newsletter ausgesendet)

Was sind Phishing-Mails? (Auszug aus Wikipedia):
Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Umgang mit solchen Mails:

  • Bitte solche E-Mails unbedingt ingorieren und wenn möglich nicht öffnen.

Tipp:

  • E-Mail sofort löschen.
  • Bei Unsicherheit, bitte vorher mit dem "vermeintlichen" Absender telefonisch Kontakt aufnehmen.
  • Sensibler Umgang mit solchen Mails ist der BESTE Schutz.

Wie kann ich aber die Mail erkennen?

  • Nachfragen beim Absender, ob diese Mail von ihm/ihr stammt.
  • Die Nachrichten sind in "nicht korrekten" Deutsch verfasst.
  • Im angehängten Fall auch interessant, dass die Nachricht "von einem I-Phone gesendet" wurde der Absender (Roland Fellner) aber so eines gar nicht besitzt.

Was haben wir als Maßnahme unternommen?

  • Es wurden die E-Mail-Adressen von der Homepage genommen.
  • Aktuell wird ein "Mail-Symbol" bei den Funktionärinnen und Funktionären angezeigt.
  • Nach der Auswahl des "Mail-Symbol" öffnet sich das Mailprogramm mit der E-Mail-Adresse der/des gewünschten Funktionärin/Funktionär.

Im Anhang haben wir euch zwei Beispiele angeführt, die einen Bezirksobmann (Roland Fellner) selbst betroffen haben.

Es ist absolute Vorsicht geboten!

Hier geht es zu dem Beispiel von diesem Phishing-Angriff